La empresa de transportesUPSpodría haber sido víctima de unataque informáticomediante unvirusdetectado en 51 de las tiendas que la compañía tiene en Estados Unidos.
Según ha asegurado un portavoz de la empresa, el hackeo podría haber expuestoinformación tan confidencialcomonombres de clientes, números de tarjeta,o ladirección postal y electrónica de transacciones realizadas entre el enero y agosto de 2014. Ha sido este mes cuándo se ha eliminado el malware.
El ataque se originó a través de los servicios que tienen los propios empleados paraacceder al sistema de forma remota.Losciberdelincuenteslo aprovecharon para infectar los puntos de venta y obtener información de sus base de datos de forma masiva.
UPS ha puesto a disposición de sus clientes lastiendas afectadas por el malware.
Ataque a Target
Este ataque es parecido al sufrido por la norteamericanaTargety que llevó al robo de más de 40 millones de tarjetas de crédito de sus clientes.
Los terminales de punto de venta son realmente un objetivo muy apetecible, y los ciberdelincuentes intentarán entrar. No es cuestión de suerte, tarde o temprano lo intentarán, y para estar protegidos necesitamos unasolución de seguridadque cubra los diferentes aspectos de los terminales y sea capaz de:
- Restringir la ejecución de software: sólo se podrán ejecutar procesos confiables.
- Identificar aplicaciones vulnerables: avisar ante cualquier software desactualizado.
- Hacer cumplir el comportamiento en procesos permitidos: en caso de que se intente explotar una vulnerabilidad en un proceso confiable.
- Trazabilidad: En caso de que ocurra un incidente, que nos facilite toda la información necesaria para contestar las 4 preguntas básicas: desde cuándo se produce la intrusión, qué usuarios se han visto afectados, a qué datos se han accedido y qué han hecho con ellos, cómo han entrado los atacantes y desde dónde.
Estas no son todas lasmedidas de seguridadque se pueden tomar pero, al menos estos cuatro puntos, deberían ser de obligado cumplimiento.
Es nuestra arma para acabar con la impunidad de los más poderosos.
Te necesitamos a ti también para seguir haciendo un periodismo libre de presiones políticas y económicas
Hay mucho trabajo detrás de una noticia. Contrastar fuentes, redactar, analizar, recabar información… Pero todo esto implica unos costes muy altos, porque aunque parezca una obviedad, hacer buen periodismo, en estos momentos, es complicado.